4月27日凌晨,苹果推送了测试了两个月之久的iOS 14.5系统,自去年WWDC宣布的苹果隐私政策也终于正式生效了。

用户更新系统后,所有App在收集用户数据并用于跨App投放时,都必须单独弹窗提示、并获得用户同意。

苹果还放出了一则广告片,解释了他们的“应用程序跟踪透明度”,有意思的是,苹果强调的是他们并不是直接“封禁”IDFA(集纳用户在手机上的使用数据的广告标识符),而是给了用户一个选择,让用户自己决定要不要和应用共享数据。

这也是库克从来回应Facebook对苹果隐私新政的说辞:Facebook可以像以前一样继续在各个应用和网站上追踪用户,但必须先征得用户的用意。

但就是这么一个小小的提示弹窗,在数字广告行业引发了“地震”,他们意识到多年来建立的,靠广告营利的平台提供免费服务的商业模式将会面临重塑。更让他们担忧的还有,苹果推倒的是第一张“多米诺骨牌”,不排除未来会有更多安卓厂商跟进禁用广告标识符。

Facebook从一开始就意识到了,这是宣战。广告业务是Facebook的核心业务,在2020年Q4,其收入的96.8%是广告业务。站在Facebook的立场,免费的、以广告支撑的服务对互联网的增长和活力至关重要,但苹果正试图改写规则,让自己受益,而阻碍其他所有人。

“苹果的隐私保护政策和用户隐私毫无关系”,Facebook认为,苹果宣称能够保护用户隐私是为了更好地获得利润,尤其在用户可感知的产品创新难度提升时,把用户的注意力从产品本身转移到自己是一个提升销量的有效办法。

去年12月,Facebook《纽约时报》等媒体上登了一整版的“大字报”,痛斥苹果:“60%,如果没有定向广告,这些小公司的销售额会锐减60%。”

从这个角度看,苹果一刀切的做法像是一种“懒政”。在人人都对用户数据被滥用惶恐万分的当下,苹果的“懒政”赢得了喝彩。

要明白Facebook为之出面的小公司是怎么利用IDFA进行数据采集和精准投放的,我们先要了解IDFA这种绑定在iPhone上的唯一识别符。各大互联网公司用这个识别符来追踪用户行为、记录广告投放所获得的下载或购买转化次数,而广告主以此决定向各流量平台支付多少广告费用。

比如,之所以你在A电商平台浏览过某款商品后,打开B新闻客户端会看到同款产品的广告,正是因为两个A、B两个应用读取了你iPhone的IDFA。还可能出现这种情况:当你在微信上和好友提到奶粉,之后切换到电商App就看到了和奶粉相关的商品,就像是设备在“监视”你一样。

IDFA这个应用收集用户数据的“开关”,此前是默认开启的。但在去年6月,这个静默生成的契约被苹果撕毁了。在iOS 14上,IDFA从“默认开启”状态改为为“默认询问”,而且是在用户打开App的初始界面上询问。业界普遍认为大部分用户都会选择关闭,作为对比,先前会主动将藏得很深的IDFA关闭按钮找出来的人只有不到一成。

为什么所有科技公司都害怕iOS 14.5?-冯金伟博客园
一旦用户在最初始不予一次授权,那行业一直以来的广告营销策略也就失效了|网络

而未来大部分用户的拒绝授权,会让IDFA变得“名存实亡”。苹果对IDFA的“主动淘汰”给数字广告行业掷下了一枚炸弹,比如去年8月,Facebook在iOS 14测试版上进行了小规模测试,结果是广告收入出现了50%的断崖式下跌。后来因各方反对声音强烈,苹果宣布将相关更新推迟到今年年初。

苹果宣布对IDFA的更新政策后,用户普遍的态度持正面,那是因为对他们来说,此前数据采集、交换和应用的过程如同一个全封闭式的黑箱。用户并不清楚地知道自己的数据在哪个环节被利用和共享,而科技公司也没有很直观、透明地披露这个流程。

这种“不透明”成了用户恐惧的源头。每当适配的广告出现在用户的电子屏幕上,就会加重部分用户的恐惧心理。

但需要注意的是,经过“脱敏”的数据共享是门合理且合法的生意。应用和平台在抓取数据、生成标签、勾勒画像的过程中,并不会显示你叫什么,或你长什么样,因为法律要求这些平台“使用个人信息时应避免精确定位到特定的个人”。

在经过去标示和匿名化的处理后,科技公司能获取的,其实只是一个间接的、群体的画像。

舆论对苹果新政几乎“一边倒”的态度在某种程度上也说明,普通用户对数字广告乃至提供免费服务的互联网平台存在“误解”。用户之所以能够能享受平台提供的免费服务,一部分是数字广告系统在支撑供给。换句话说,在合法合规的前提下,有营利需求的互联网平台,本来就需要用户拿他们的“数据”作为交换。

这个本该达成的共识,是不易被用户感知的,但用户数据被滥用的风险,却极易遭致人们的反感。

苹果对IDFA的限制已经正式生效了。另外,主流的浏览器也在逐步停止对第三方Cookie的支持,Safari和Firefox目前已经默认禁用Cookie,Chrome在2022年前也将停止支持第三方Cookie。

上述营销到“设备”的数据获取方式,都要被科技巨头主动淘汰了。原因之一是用户的不信任倾向,这种不信任也让这种数据获取方式的弊病凸显了出来,一旦用户在最初始不予一次授权,那之前的广告营销策略也就失效了。

对于Facebook维护的那些利用大广告平台进行投放的小公司来说,IDFA被限制意味着App无法把收集到的数据回传过去,他们没办法在不同应用间找到同一个用户,也就无法采取针对性投放进行获客。而他们在短时间内并没有更好的触达潜在消费者的替代方案。

限制IDFA,也并不是就能直接用户被“监视”、被“卖货”的问题。事实上,人们收到的广告并不会减少,只是,广告投放的精确度会大幅下降,你收到的广告会更加随机、不相关。

早在三年前,苹果就设计了一套针对iOS的广告追踪框架SKAdNetwork,作为代替方案。它与IDFA一样,可以追踪广告投放的效果。不同的是,SKAd不会追踪特定的用户或设备,而只会追踪“行为”。

但对于广告主来说,苹果的替补方案只能达到了解点击或者是安装的广告目标,他们不能将用户特征这部分数据沉淀下来,也不能对安装后的一些深度事件进行优化。于是,SKAdNetwork依旧受到广告平台和广告商冷落。

究其苹果为何背叛“行规”,本质上还是商业模式和产品策略的差异。“隐私”这几年都是苹果产品的重要“卖点”,在Safari浏览器上自动阻断广告平台对用户长期的跨网页追踪,把数据收集和处理都留在设备本地处理,随处可见的隐私提示……这些安抚用户恐惧的做法,无疑是奏效的。库克在各种场合反复表示,“我们不会把顾客当成产品(卖掉)”。

但苹果这种对通用ID的“淘汰”,也在悄然推动另一种行业格局的形成——大媒体也同步开始自造ID。

美国知名营销技术平台LiveRamp链睿亚太区总经理FredericJouve告诉极客公园,“大媒体有能力应用自有识别符构建自己的生态系统,形成自我保护和相对封闭的围墙花园。”同时,这些各家沉淀下来的数据只在各自的生态内通用,这无疑也在把市场推向割裂和垄断。

拿中国市场举例,当广告主和品牌总是处于或阿里或腾讯的选择中,其实是失去了自主选择的权利。

但随着近年来用户对数据安全的惊慌,和苹果等公司对行业的“破坏”,也开始动摇平台秩序的建立者——操作系统厂商。

早在去年4月,小米就在自家操作系统MIUI12版本中推出了“照明弹”功能,它类似于iOS 14的新功能,在应用程序查看用户剪贴板、在后台获取用户地理位置,或者调用麦克风、摄像头等功能时,该功能会触发“拦截网”,在前台向用户发出弹窗通知。

在“手机管家”应用程序中的隐私模块,以日志形式,统计了已安装应用的操作行为几点几分调用了用户的麦克风、几点几分査看了剪贴板等,以及有几次相关行为。用户可以在这个界面关掉他认为被滥用的权限。

为什么所有科技公司都害怕iOS 14.5?-冯金伟博客园
MIUI12照明弹功能部分截图,左侧为App自启动情况,右侧为App被唤醒情况|MIUI

小米发现,这套操作系统上线后,开发者们一开始就向用户索要最高权限的次数在下降。“照明弹”功能确实给MIUI平台上App的合规性带来了提醒。谁自启动了,谁启动了谁,谁的启动请求被系统拒绝了……这些原本就应该让用户知道的信息如今被清晰地展现出来。

苹果还在AppStore中引入了App“隐私”信息。在具体的App介绍页面,用户可以看到“隐私”信息会分为三类:“用于追踪您的数据”、“关联到您的数据”与“不会与您关联的数据”。

其中,“用于追踪您的数据”是指App会收集的用户或设备数据用于定向广告或广告评估。“关联到您的数据”是指通过App上的用户帐户、设备或其他详情与用户的身份关联的数据。“苹果曝光了Facebook追踪你的所有方式。”有网友在Twitter上列出了Facebook长达十几屏的App“隐私”信息,不少人大呼叫好。

像上述的Live Ramp链睿,也推出了中立第三方解决方案ATS(基于身份验证的流量解决方案)。这一过程可以形象地理解为,在发起广告请求时,ID被套上了一个信封,然后再发送给不同的营销技术平台。当它们拿到信封,打开读取到不同的识别符,完成广告投放的链条。

另外,这套方案还随时允许用户中途退出,“GDPR和中国的《网安法》都规定用户有权利选择迁出,即停止授权数据方收集个人信息,例如链睿官网上就会有一个OptOut(退出)的选项,用户选择OptOut之后,我们就不会再获得任何这名用户的数据。”链睿表示。

另外,也有新的技术也在试图解决精准营销和用户数据的两难问题。比如联邦学习、安全多方学习等技术能够在不公开数据的前提下,完成数据建模、提升AI水平。

举个例子,一家公司拥有用户的信用卡数据,另一家公司拥有购房数据,二者可以在不知道对方用户数据的情况下,完成两套数据的综合和匹配。但现实是,很多中小企业没有动力采用这些前沿的技术。相对高的技术门槛、不菲的成本投入、有限的处罚措施,都是中小公司的合规阻碍。

科技公司该怎么要我们的数据,而我们该怎么给,这些都还在动荡中形成新的平衡。